Abo
  • IT-Karriere:

E-Mail-Verschlüsselung für alle EU-Institutionen bereits 2017?

Ginge es nach der Kommissionsstudie, erhielte jeder EU-Beamte und jede Parlamentsabgeordnete sowie deren Mitarbeiter jeweils zwei S/MIME-Zertifikate, eines zum Verschlüsseln und eines zum Signieren. Beide würden von der Certificate Authority (CA) ihrer jeweiligen Institution, also zum Beispiel des Parlaments, signiert.

Stellenmarkt
  1. BG-Phoenics GmbH, Hannover
  2. Impactory GmbH, Darmstadt (Home-Office)

Diese Zertifikate sollen dann - zum Schutz vor besagtem Spam - lediglich innerhalb der EU-Institutionen verteilt, nicht aber öffentlich gemacht werden. Selbstsignierte S/MIME-Zertifikate, wie sie bei Privatpersonen häufiger zum Einsatz kommen, sollen zudem "niemals akzeptiert werden".

Key-Escrow wird Pflicht - und ist sinnvoll

Großen Wert legen die Autoren der Studie auch auf ein funktionierendes Key Escrow und Zertifikatearchiv, das "dringend empfohlen" wird. Damit kann sichergestellt werden, dass verschlüsselte E-Mails auch dann noch von den EU-Institutionen geöffnet werden können, wenn die entsprechende Mitarbeiterin dort nicht mehr arbeitet oder ein Abgeordneter sein Passwort vergisst.

Langfristig sollen auf diese Weise nicht nur die drei Hauptinstitutionen der EU, also EU-Kommission, Europäisches Parlament und Rat der EU, mit S/MIME ausgestattet werden, sondern auch alle rund 60 Unterorganisationen und nachgeordnete Behörden. Insgesamt wären das Zertifikate für über 55.000 Mitarbeiter. Nach einer Testphase, die bereits diesen Sommer beginnen soll, könnte die Verteilung dann Anfang 2017 starten.

EU-Kommission benutzt S/MIME schon lange ...

Praktischerweise hat die EU-Kommission - anders als das Europäische Parlament - S/MIME bereits seit Jahren am Laufen. Jeder interessierte Mitarbeiter der Behörde kann sowohl mit seinem Bürorechner als auch mobil verschlüsselt per E-Mail kommunizieren. Das ist auch sinnvoll: Insbesondere die Abteilungen für Handels- und Wettbewerbspolitik behandeln zum Teil extrem heikle Dossiers wie zum Beispiel die milliardenschweren Antidumping-Untersuchungen gegen China oder Fälle illegaler Preisabsprachen amerikanischer Großkonzerne.

Über die kommissionseigene Zertifizierungsstelle namens Commissign CA können Kommissionsmitarbeiter ihr eigenes S/MIME-Zertifikat beantragen und einrichten lassen. Dieses lässt sich dann leicht in das unter Windows 7 laufende Microsoft Outlook der Kommissions-PCs importieren. Für mobiles Mailen haben die EU-Beamten sogar eine BYOD-Option: Auf Anfrage installiert die Kommission auf den Mitarbeitergeräten das Mobile-Device-Management-Tool MobileIron der gleichnamigen Firma aus Kalifornien. Außerdem steht für die E-Mail-Verschlüsselung Symantecs Touchdown-Anwendung zur Verfügung.

 E-Mail-Verschlüsselung: EU-Kommission hat Angst vor verschlüsseltem SpamVerschlüsseln, ja - aber nicht für geheime Dokumente 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Spiele-Angebote
  1. (-67%) 3,30€
  2. 69,99€ (Release am 25. Oktober)
  3. 4,99€

Schnarchnase 27. Jun 2016

Nein, das war eine Mischung aus Dummheit und zu weniger Gutsherrenprivilegien für die Krone.

My1 27. Jun 2016

aber auch spammer können ihre mails via PGP signieren.

nicoledos 23. Jun 2016

Die Verschlüsselung ist nur eine Komponente. Diese stellt sicher, dass keine unbefugten...

lear 22. Jun 2016

Hah? Der payload ist ohnehin AES verschlüsselt, nur der Sitzungsschlüssel per RSA und...

Ass Bestos 22. Jun 2016

bestrafen statt menschen schulen? immer diese afd wähler.


Folgen Sie uns
       


iOS 13 ausprobiert

Apple hat iOS 13 offiziell vorgestellt. Die neue Version des mobilen Betriebssystems bringt unter anderem den Dark Mode sowie zahlreiche Verbesserungen einzelner Apps.

iOS 13 ausprobiert Video aufrufen
Pixel 4 im Hands on: Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro
Pixel 4 im Hands on
Neue Pixel mit Dualkamera und Radar-Gesten ab 750 Euro

Nach zahlreichen Leaks hat Google das Pixel 4 und das Pixel 4 XL offiziell vorgestellt: Die Smartphones haben erstmals eine Dualkamera - ein Radar-Chip soll zudem die Bedienung verändern. Im Kurztest hinterlassen beide einen guten ersten Eindruck.
Ein Hands on von Tobias Költzsch

  1. Live Captions Pixel 4 blendet auf dem Gerät erzeugte Untertitel ein
  2. Google Fotos Pixel 4 kommt ohne unbegrenzten unkomprimierten Fotospeicher

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

    •  /